Teamviewer 또는 Hamachi가없는 원격 액세스-2/2 부

0

소개

이 토론은 여기에서 계속됩니다 : superuser.com/questions/610383/remote-access-without-teamviewer-or-hamachi/610396?noredirect=1#comment755389_610396

SSH 및 VNC를 사용하여 Raspberry Pi에 원격으로 안전하게 액세스하고 싶습니다. 내가 사용하는 것은 다음과 같습니다.

  • 라우터 : Westell A90-750022-07 (portforward.com/english/routers/port_forwarding/Westell/A90-750022-07/Minecraft_Server.htm)
  • 클라이언트 : HP DV9000, Windows, Putty (CLI 용), tigerVNC- 뷰어 (GUI 용)
  • 서버 : Raspberry Pi, Arch Linux, tigerVNC 서버, openSSH

기본적으로 이전 토론에서 찾은 것 (위의 첫 번째 링크 참조)은 openVPN과 같은 VPN 소프트웨어를 사용할 필요가 없다는 것입니다. 그들은 단지 포트를 전달해야한다고 말했다.

주요 문제

  • 포트 포워딩을 설정하고 다음과 같이 확인할 수 있습니다 : www.yougetsignal.com/tools/open-ports

그러나

  • 퍼티를 사용하여 서버에 원격으로 SSH 연결할 수 없습니다
  • VNC와 SSH를 함께 안전하게 연결하는 방법을 모르겠습니다.

===================================================== ======================

추가 정보-라우터 설정

다음은 현재 설정입니다 (위의 두 번째 링크에서 스크린 샷 6 및 7).

  • 프로토콜 : 둘 다
  • 시작점 : 65432
  • 끝 포트 : 65432
  • LAN 포트 : 22
  • 방향 :
  • 포트 방향 : dst

위 두 번째 링크의 마지막 스크린 샷 :

  • 인바운드 만 선택
  • 라즈베리 파이 개인 IP를 가진 LAN 장치로 선택

추가 정보-퍼티 설정

참고 : 클라이언트가 iPhone 인 경우 Putty 대신 vSSH Lite를 사용할 수 있습니다.

  • 대상 : 공개 IP 주소
  • 포트 : 65432
  • 프로토콜 : SSH

로컬 네트워크에있는 동안 원격으로 연결하려고했기 때문에 업데이트 1 : 여기에 오류가 발생했습니다.를 참조하십시오. 그렇기 때문에 SSH와 퍼티에 대한 의견이 많이 있습니다.

추가 정보-tigerVNC 뷰어 설정

참고 : 클라이언트가 iPhone 인 경우 tigerVNC 뷰어 대신 PocketCloud를 사용할 수 있습니다.

  • 어디서부터 시작할지 잘 모르겠습니다. 나는 그것에 대해 연구를 할 것입니다 ...

업데이트 2 참조

업데이트 1

나는 퍼티와 큰 실수를했다 : 분명히 당신은 홈 네트워크의 클라이언트에서 공개 주소로 SSH 할 수 없다. 의견을 보내 주셔서 감사합니다. 모두 도와 주셔서 감사합니다. 그런 바보 같은 실수를해서 미안 해요!

편집 : 아래 TheReddog의 의견에 따르면, 이것은 실제로 " IP Passthrough " 라고 할 수 있지만 퍼티와 성공적으로 연결할 수 있었기 때문에 실제로는 보지 못했습니다.

이제 안전하게 연결된 VNC 클라이언트로 똑같은 일을하는 방법을 알아 내야합니다 ...

업데이트 2

tigerVNC 클라이언트가 안전하게 작동한다고 생각합니다. 나는이 두 가지 지침을 따랐습니다.

  1. 로컬 호스트에만 VNC 세션을 시작 리눅스에서 vncserver가 사용 - https://wiki.archlinux.org/index.php/Vncserver#Securing_VNC_Server_by_SSH_Tunnels )
  2. 터널 퍼티 클라이언트 연결을 작성하십시오. 그런 다음 "로컬"VNC 클라이언트 세션을 시작 하십시오 -http://www.maths.utas.edu.au/People/Hill/vncvnc-html

이 두 링크의 결과를 요약하면 다음과 같습니다. 기본적으로 첫 번째 링크는 모든 것을 설명합니다. " 서버에서 " 제목 아래의 정보에 따라 다음을 수행하십시오.

  • vncserver -geometry 1440x900 -alwaysshared -dpi 96 -localhost :1.

그런 다음 " 클라이언트에서 " 제목 아래 에서 Linux의 SSH를 통해 터널링 된 VNC를 연결하는 방법을 설명합니다.

  • SSH 명령 : ssh IP_OF_TARGET_MACHINE -L 8900/localhost/5901
  • VNC 명령 : vncviewer localhost:8900

두 번째 링크는 기본적으로 putty로 클라이언트 SSH 명령을 수행하고 Windows에서 VNC 뷰어로 클라이언트 VNC 명령을 수행하는 방법을 보여줍니다.

이것이 안전하다는 확인을받을 수 있습니까?

ssh  vnc  port-forwarding  arch-linux  raspberry-pi 
리듬
소스
바보 같은 질문이지만 포트 22의 Raspberry Pi에서 SSH가 활성화되어 있습니까? 다시 말해 인트라넷에 연결할 수 있습니까?
ernie
@ernie 좋은 질문입니다. 10.0.0.2:22와 같은 로컬 주소를 사용하여 로컬 네트워크를 통해 퍼티를 실행하는 Windows 컴퓨터에서 퍼티와 연결할 수 있습니다. 그러나 74.125.224 : 65432 와 같은 퍼블릭 주소로 퍼티를 사용하여 도시 전역의 이웃 집에있을 때 나는 할 수 없습니다 . 주요 문제 제목에 설명 된대로 iPhone으로 네트워크에 액세스 할 수 있지만
Rhyknowscerious
작동하는 것처럼 들립니다. 확인할 사항은 라우터의 방화벽 설정이거나 전달을 여러 번 활성화 한 경우 잘못된 인트라넷 주소를 가리키는 것입니다.
ernie
@ernie 퍼티가 제대로 설정되었다고 생각하십니까? 방금 상단에 공개 주소와 포트 번호 65432를 입력하고 이동을 클릭했습니다. 맨 위에서 프로토콜을 변경해야합니까 (RAW, Telnet, Rlogin, SSH, Serial) 터널 설정 (연결> SSH> 터널)을 사용해야합니까? 내 공용 주소에서 포트 22를 사용해야합니까?
Rhyknowscerious
퍼티가 잘 들립니다. 일부 ISP는 기존 연결의 일부가 아닐 때 최상위 범위의 포트를 차단하므로 일부 포트는 해당 포트의 일부일 수 있습니다. 7634와 같이 10000보다 작은 것을 시도해보십시오. 그 이외의 문제는 라우터 또는 서버 방화벽, NAT 규칙이 잘못되었거나 서비스가 연결을 거부하는 것 중 하나입니다 (reddogg의 답변 참조). 열린 포트 도구가 작동 한 이후로 나는 마지막을 믿어 경향이 있습니다.
Frank Thomas

답변:

0

Raspberry Pi 서버에서 퍼블릭 IP를 리스너로 구성 했습니까? 기본적으로 Openssh는 NIC에 지정된 IP로 지정된 연결 만 허용합니다.

추가 방법은이 페이지의 6 번째 옵션을 확인하십시오. http://www.thegeekstuff.com/2011/05/openssh-options/

레드독
소스
글쎄, ServerAuditor를 사용하여 iPhone의 모든 도시에서 SSH를 사용할 수 있기 때문에 먼저 퍼티를 올바르게 설정했다는 것을 알 때까지 구성 파일을 엉망으로 만들고 싶지 않습니다. 서버 네트워크 외부에서 서버에 연결하기 위해 퍼티를 설정하는 방법을 알고 있습니까? 네트워크 내부에서 설정하고 연결할 수 있지만 외부에서는 퍼티를 사용할 수 없습니다.
Rhyknowscerious
1
클라이언트는 NAT 규칙이 작동 중임을 알 수 없으므로 NAT 규칙이 작동하는 한 추가 구성이 필요하지 않아야합니다 (예 : 클라이언트는 서버가 공용 IP 주소에 있다고 생각하고 네트워크 뒤에 있음을 알지 못함) 그것).
Frank Thomas
ServerAuditor에서 어떤 주소를 사용하고 있습니까? 내부 또는 공공 주소?
TheReddogg
설정의 경우 퍼티는 내부 및 외부에서 동일하게 작동합니다. 나는 이것이 Frank가 말한 것이라고 믿는다. 따라서 내 머리를 긁는 유일한 이유는 iPhone이 작동하는 방식이며 네트워크 외부의 다른 기능은 없습니다. 구성을 터치하지 않으려면 서버 감사 자에서 공용 IP 주소를 사용하고 있는지 확인하십시오.
TheReddogg
그래도 연결이되지 않으면 알려 주시면 진단 목록을 게시하겠습니다.
TheReddogg
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.